경고: Microsoft 제품의 13가지 새로운 보안 취약점

2월 18일, 정보보안부는 마이크로소프트 제품의 13가지 새로운 보안 취약점에 대한 경고를 바탕으로, 각 부서와 조직에서 시스템을 검토하여 이를 신속히 탐지하고 처리해 사이버 공격의 위험을 최소화할 것을 권고했습니다.

정보보안부는 2025년 2월 패치 목록에 포함된 높고 심각한 영향 수준을 지닌 보안 취약점이 13개이고, 글로벌 기술 회사인 Microsoft에서 공개한 새로운 취약점이 67개라고 평가했습니다.

이번에 발표된 13개의 보안 취약점 중에는 공격자가 원격으로 코드를 실행할 수 있는 취약점이 10개 포함되어 있는데, 여기에는 Windows Lightweight Directory Access Protocol의 CVE-2025-21376이 포함됩니다. Microsoft SharePoint Server의 CVE-2025-21400 Microsoft Office의 취약점 2개(CVE-2025-21392, CVE-2025-21397) Microsoft Excel의 취약점 CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394와 DHCP 클라이언트 서비스의 취약점 CVE-2025-21379입니다.

사이버 공격자에 의해 실제로 악용되고 있는 보안 취약점으로는 두 가지가 있습니다. Windows Ancillary Function Driver for WinSock의 CVE-2025-21418과 Windows Storage의 CVE-2025-21391입니다. 이러한 두 가지 취약점은 모두 공격자가 권한 상승을 실행할 수 있도록 허용합니다.

Windows 운영 체제를 사용하는 시스템을 사용하는 부서는 NTLM 해시(Windows 시스템에서 사용자 비밀번호를 저장하는 데 사용되는 암호화 형식)를 노출시키는 CVE-2025-21377 취약점에도 주의를 기울여야 합니다. 공격자는 이 취약점을 악용하여 스푸핑 공격을 수행하고 사용자 비밀번호를 얻은 뒤 시스템에 로그인할 수 있습니다.

사이버 보안 전문가에 따르면, 이러한 보안 취약점은 심각하고 큰 영향을 미칠 수 있으며 공격자가 이를 악용해 불법 활동을 수행함으로써 정보 보안 위험을 초래하고 기관, 조직 및 기업의 정보 시스템에 영향을 미칠 수 있습니다.

따라서 정보보안부는 기관, 조직 및 기업이 경고된 보안 취약점에 대한 정보를 연구할 것을 권고합니다. 잠재적으로 영향을 받을 수 있는 Windows 운영 체제를 사용하는 컴퓨터를 확인, 검토 및 식별합니다.

시스템이 새로운 보안 취약점의 영향을 받는 경우 Microsoft의 지침에 따라 취약점에 대한 패치를 업데이트해야 합니다.

동시에, 부대에서는 착취 및 사이버 공격의 징후를 감지하면 모니터링을 강화하고 대응 계획을 수립하는 것이 좋습니다. 사이버 공격 위험을 신속히 감지하기 위해 당국 및 대규모 정보 보안 기관의 경고 채널을 정기적으로 모니터링합니다.